深圳商报社网络系统方案实例

一、内容概要



  深圳商报是深圳地区发行量最大的报纸,是深圳市场政府机关报,深圳市委重要党报之一。广告收入连续两年(1999年,2000年)位居全国前十名。目前现有员工2000多人,有建筑面积6万多平方米22层的报业大厦和28层的奥林匹克大厦及7层的印务楼,除每天出版40个版的深圳商报外,还有深圳晚报(日发行40个版)和深圳都市报(每周发行68个版)及部分杂志等。

  随着报社大规模的发展,其对内、对外的信息交换越来越多,对信息的质量和传输速度的技术要求也越来越高。为适应新形势下大规模报业集团运作的需要,必须建立一套高效、稳定的计算机网络系统,并在其上应用报业内部的新闻采编业务网等软件系统。

  本文重点介绍了深圳商报社网络系统的建设、规划和实施。

二、网络建设目标与原则



  1.网络建设目标

  网络系统的建设主要是为深圳商报及其子报的出版发行服务,具体应用包括以下一些方面:

  新闻采编系统:信息检索系统;广告管理与设计系统;发行管理系统;激光照排系统;互联网系统等。

  2.网络设计原则

  深圳商报网络系统内每天有大量出版信息数据和管理信息数据,对网络性能有非常高的要求,必须确保整个报社企业网正常稳定的运作。因此:网络系统的设计我们坚持以下5条原则:

  ①开放性和可扩充性;

  ②技术先进性和经济实用性;

  ③高速和安全可靠性;

  ④兼容性和系统扩展性;

  ⑤统一规划,分步实施,分级管理。

  3.网络技术的选择

  本报技术处的技术骨干对当今主要网络技术进行深入的调研和分析,并根据深圳商报应用的具体情况,认为干兆以太网最适用于报业,下面我们对几种主要的网络技术做一个比较。

  ①ATM网络技术

  ATM(异步传输模式)是一种基于信元、面向连接的网络技术,它能为实时应用提供服务质量的保证,非常适合于实时多媒体应用。但是,在与传统数据传输应用中(典型为IP数据),并不能提供服务质量的保证,在ATM中传输IP数据包时,如采用IPOA,则每次数据传输时需要建立SVC(交换虚电路),延时很大。如采用PVC,则对于每个通讯方都需要建立一个永久虚电路,灵活性比较差。采用MPOA方式,MPC(MPOA Client)需要NHRP(Next Hot Router Protocol)解析到目的地ATM地址,再建立一个直接的SVC到目的地址,整个过程需要NHRP地址解析以及SVC建立过程,因此这种方式只适合于跳数较多的大型ATM网络。采用LANE方式时,LEC(LANE Client)在发送数据前将MAC地址解析为ATM地址,再建立一个送数据前将AMC地址解析为ATM地址,再建立一个SVC到目的地址,同样延时较高。而且,IP数据包打包成ATM信元,大概20%的数据为附加帧头,因此,效率低也是ATM的一个缺点。对于商报系统主要以数据传送为主的业务系统,其从性能、价格上都没有优势!

  ②千兆以太网技术

  以太网技术是一种基于竞争发送、冲突检测的网络技术,其特点为网络流量低时,数据传输延时很低,但在网络流量比较高时,则网络性能急剧下降,其特点为简单、实用。在采用交换技术后,以太网在网络流量高时网络性能很低的缺点被彻底消除,而且保留了以太网简单的特点,现在,以太网已经经过交换以太网、快速以太网到达千兆以太网,速度为1Gbps,而且由于802.1Q(VLAN)、802.1P(优先级控制信令)、IP、QoS、RSVP技术的发展,使得在以太网上不仅能传输传统数据业务,同样能传输实时多媒体应用,是一种发展前景十分广阔的网络技术。对于深圳市商报以数据应用为主的具体情况,采用于千兆以太网技术无论从技术上还是从经济上来讲都是十分适用的。

  ③其它网络技术

  如FDDI技术等,由于成本高,结构复杂,对于企业局域网主干而言已不在考虑之外。

  4.网络产品厂家的选择

  对于网络产品厂家的选择,我们最终采用一Cisco的网络产品,下面我们对几个较大的网络厂家作一比较:

  BayNetwork:BarNetwork网络产品性能比较高,但是其可管理性差,不易于使用,而且被收购以后,前景不明。

  3Com:3Com的网络产品优势在其低端产品,其高端产品在性能以及可管理性方面都没有优势。

  Cisco:Cisco公司是世界上最大的网络产品公司,其高端交换机、路由器以及交换路由器产品都占有最大的市场份额,其产品性能高、可管理性好,特别是其IOS(网际网操作系统)贯穿其整个网络产品线,为用户提供安全管理、性能优化、系统管理、应用服务等功能,是其他产品不可比拟的。

  5.网管

  ①网管工作的站的选型

  网管工作站提供对整个网络系统远行的管理,因此对网管工作站有较高的安全性、可靠性和易操作性的要求,在设备的选择上,我们采用SUNULTRA5作为网管工作站。

  其配置为:Ultra 5配置为一个333MHz UltraSparc II处理器,9.1GB 7200RPM内部Fast/Wide SCSI-2硬盘驱动器,128MB内存,Sun Creator 3D图形加速器,21"彩色监视器。

  ②网管软件的验置

  网站工作站在安装SOLARIS操作系统,及CISCO WORKS 2000(包括CWSI CAMPUS和CISCOVIEW等)。

三、网络系统方案的设计



  1.核心交换机

  以CISCO公司的Catalyst 6509产品作为网络的核心交换机,它是为满足核心/分布层和服务器集合环境中对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长需求而设计的,具有如下特点:

  ①可扩充性:提供的带宽达32Gbit/s,可以扩充到256Gbit/s,吞吐率可以扩充到1.5亿bps,另外,模块可扩充到9个,可以支持FDDI以及ATM等。采用Gigabit Ether Channel,可实现高达16Gbps的逻辑连接。

  ②实现了更强的控制功能和更大的灵活性。在逻辑上,利用VLAN和子网对工作组的数据流进行分割并提供安全性能;在物理层上,实现了layer 3交换,VLAN间的路由速度大大加快。

  ③提供持续的可用性。利用设备和网络级的冗余和可恢复 性,为极其重要的操作提供不间断的可用性。Catalyst 6509的平均无故障时间(MTBF)为7年。

  包括电源、风扇、Supervisor、线路板模块、交换背板在内的所有系统单元都可热插拔,采用SpaningTree生成树技术支持自动故障恢复,采用势备份路由协议(HSRP),在出现灾难性故障时,可以快速切换到备份系统。

  2.楼层交换机

  各楼层网络交换机使用CATALYST5509和CATALYST5505,通过千兆光纤与核心交换机相连,主干为4个1000M光纤通道,带宽为8Gbps(全双工),以4对多模光纤为介质;冗余主干为400M快速以太通道,带宽为800Mbps(全双工),以4根5类非屏蔽双绞线为传输介质。

  6/F5509作为核心交换机6509的备份,备份主干采用100M带宽,用Cisco 3640实现VLAN间的路由。

  原印务档配2948G一台,通过室外光纤与6509相连。

  3.网络VLAN的实现

  根据各信息点不同的应用、不同的访问权限,以及网络优化的目的,划分VLAN。其好处有如下几个方面:

  第一,有效的带宽利用:通过将网络分成小的广播域或子网,VLAN解决了大型“平”网络中发现的扩展性问题。所有数据流,包括广播或多点广播,被限制在子网中。为了使信息能够达不同的VLAN,必须通过第3层进行路由选择;

  第二,安全性:通过在VLAN间强迫进行第3层路由选择,VLAN提供了安全性。如果配置了VLAN间通信,那么可以使用路由器传统的安全和过滤功能;

  第三,负载均衡多条路径:VLAN允许第3层路由选择协议智能地决定到达目的地的最佳路径,当有多条到达目的地的路径时,还能够进行负载均衡;

  第四,对故障组件的隔离:实施VLAN的一个重要原因之一是可以减少网络故障的影响。在一个“平”的网络中,一台出故障的设备、网间环路,或者广播密集型应用有可能潜在地影响整个网络直至完全失效。解决这种网络失效的最有效措施之一是正确地对网络进行分段并在网段间设置路由器。路由器可以有效地防止故障扩散到其他分段或VLAN,而将故障融离在一个VLAN上的有限几台设备中。

  ①VLAN划分

  a.内网的所有网络设备(交换机、路由器)为VLAN1,网管也划分在VLAN1

  b.服务器划分为两个VLAN,数据库服务器、Web服务器为VLAN2,OA服务器为VLAN3

  c.商报各部门可根据业务、权限的不同,根据实际情况划分相应的VLAN,VLAN号为10-100。

  d.外网不划分VLAN。

  ②路由的实现

  采用Catalyst 6509中的MSM实现VLAN间的路由,采用Gigabit Ether channel技术把4个千兆接口组合成一个channel-group,再把一个Port-channel以子接口的方式,定义各VLAN的网关,各VLAN间的路由协议采用eigrp协议。

  4.INTERNET的产接

  此处略,由于本报内外网采用物理隔绝方法,对此我们另有文章介绍。

四、网络系统的拓扑图



  网络系统的拓扑图如下图所示。

[时间:2001-11-28  作者:越捍东  来源:印前技术2001-11第63期]

黄品青微站